Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.01.2000 - 

Die Kreditinstitute suchen nach kundenfreundlichen Lösungen

Online-Banking: Sicherheit steht gegen einfache Bedienung

MÜNCHEN (CW) - Den Schaden von missglückten Transaktionen beim Online-Banking trug bislang automatisch der Benutzer. Nun haben sich einige Banken dazu durchgerungen, einen Teil der Verantwortung zu übernehmen. Ohne die positiven Erfahrungen mit dem Sicherheitsstandard Homebanking Computer Interface (HBCI) wäre dieser Gesinnungswandel jedoch undenkbar.

Bislang tragen Anwender, die ihre Bankgeschäfte vom PC aus erledigen, das volle Risiko für das Gelingen der von ihnen angestoßenen Transaktionen. Geht etwas schief, dann müssen sie beweisen, dass nicht sie, sondern ein anderer, etwa ihre Hausbank, den Fehler gemacht hat. Zu den ersten Geldinstituten, die hier die Beweislast zugunsten ihrer Kunden umgekehrt haben, gehören die BfG Bank und die Online-Bank Netbank. Die Stadtsparkasse Köln verfolgt ähnliche Pläne.

Das Homebanking Computer Interface gilt nicht nur als sicher, sondern auch als praktisch, weil hier die sonst üblichen Transaktionsnummern (TANs) entfallen. Diese sind bei jeder Überweisung einzugeben und müssen immer neu besorgt werden. Besonders unhandlich ist dieses Verfahren für Laptop-User, die ihre TANs vor dem Zugriff anderer schützen und dennoch stets griffbereit halten müssen.

Trotz der Vorteile gegenüber diesem Verfahren wird HBCI nur selten angeboten. Dabei hat sich die deutsche Kreditwirtschaft bereits 1997 zur Einführung dieses Standards verpflichtet. Die fehlende Akzeptanz liegt vor allem daran, dass für die Benutzung in der Regel Hardware nötig ist. Zur Erfassung der Zugriffsnummern wird mit einem Kartenleser gearbeitet, den es in den Rechner oder die Tastatur zu integrieren gilt. Die Kosten dafür würden jedoch die Computer verteuern, deren Anbieter gerade im Heimbenutzer-Segment einer harten Preiskonkurrenz unterliegen. Auch die Banken sind in der Regel nicht bereit, für ihr Sicherheitsbedürfnis durch eine Subventionierung der HBCI-Komponenten zu bezahlen. Insofern ist das Engagement der Advance-Bank ungewöhnlich, die seit kurzem für 39 Mark ein Komplettpaket mit personalisierter Karte und Lesegerät anbietet.

Secure Sockets Layer setzt sich durchDie anderen Banken versuchen der mangelnden Akzeptanz entgegenzuwirken, indem sie den Kunden die Möglichkeit bieten, statt mit Chipkarte und Lesegerät den Kontakt zur Bank per Diskette herzustellen. Die Einrichtung von HBCI ist jedoch umständlich und auch für die Bankmitarbeiter oft noch ungewohnt. Es ist daher kein Wunder, wenn sich die Nachfrage nach HBCI in engen Grenzen hält, zumal viele Banken diese Möglichkeit erst gar nicht eingeführt haben. Bei einer Stichprobe der Stiftung Warentest zum Thema Homebanking Ende vergangenen Jahres boten nur vier von 25 Banken die HBCI-Option an.

Im Online-Banking hat sich daher wie beim E-Commcerce das Verschlüsselungsverfahren Secure Sockets Layer (SSL) durchgesetzt. Beim Homebanking lädt der Kunde für jede Sitzung eine Client-Software aus dem Netz, die dann die Daten, etwa die Kreditkartennummer, so verschlüsselt, dass nur die Server-Komponente den Code auflösen kann. Web-Seiten, die SSL verwenden, sind an dem Adressanfang "https:" erkennbar. Umstritten ist dieses Verfahren jedoch, weil es oft in einer relativ leicht decodierbaren Weise implementiert ist. Außerdem wird bei Bankgeschäften mit persönlichen Identifikationsnummern (PINs) und TANs gearbeitet, die sich ausspionieren lassen.